Logging
Geimplementeerd IB-coördinator
Logs worden actief gegenereerd en bewaard op meerdere niveaus.
Wat we doen
- Cloud audit logs: CloudTrail (AWS) en Cloud Audit Logs (GCP) registreren alle API-aanroepen en beheerdersacties.
- Applicatielogs: Applicaties loggen fouten, waarschuwingen en relevante events.
- Access logs: Toegangslogs van webservers, load balancers en API gateways.
- Git logs: Alle codewijzigingen worden vastgelegd in Git-history met auteur en timestamp.
- Logs worden bewaard conform de retentie-instellingen van de cloudproviders.
- Logs zijn beschermd tegen manipulatie (append-only, alleen leesbaar voor geautoriseerde medewerkers).
Gaps
Geen.
Bewijs
- CloudTrail / Cloud Audit Logs
- Applicatie logging configuratie
- Access logs (ALB, API Gateway)
- Git-history